周巍

摘 要：隨著信息技術的快速發(fā)展。醫(yī)院的信息化建設也在不斷加強。本文就當下醫(yī)院信息化發(fā)展，如何更好地管理以及保護醫(yī)院信息做了初步探討。

關鍵詞：醫(yī)院信息化建設;信息安全管理;作用

DOI：10.12249/j.issn.1005-4669.2020.26.316

當前，醫(yī)院在很多方面都應用了網(wǎng)絡技術，其對信息系統(tǒng)的使用越來越依賴，隨著而來的風險也越來越高，特別近些年來的勒索病毒，更是給醫(yī)院的信息系統(tǒng)安全敲響了警鐘。因此必須要加醫(yī)院信息的安全管理，保證醫(yī)院信息系統(tǒng)運行正常。

1 加強醫(yī)院信息安全管理的意義

隨著醫(yī)院的信息化建設不斷進步，醫(yī)院的信息系統(tǒng)很容易受到病毒的侵入以及不法分子的入侵，有資料顯示，當前一些醫(yī)院出現(xiàn)醫(yī)院患者資料信息出現(xiàn)泄漏及勒索病毒入侵等事件，出現(xiàn)這些問題的原因都是沒有重視信息的安全管理[1]。

2 醫(yī)院信息安全管理的基本內(nèi)容

醫(yī)院信息安全管理主要包括：1）機房管理：機房管理主要是斷電、設備損壞等現(xiàn)象。2）網(wǎng)絡安全：將內(nèi)、外網(wǎng)完全隔離，設置防火墻以及配置訪問，保障網(wǎng)絡的安全。3）服務器安全：是對服務器的運行進行檢查，看是否存在種種弊端以及影響系統(tǒng)運行的因素，一般意義都是采用兩臺服務器（一臺運行，一臺容災）進行運作，主服務器受損后可以在短時間內(nèi)用另一臺服務器進行運作，在很大的程度上保證系統(tǒng)的正常運行。4）客戶端管理：用戶根據(jù)不同的人（患者或醫(yī)生）有不同的訪問權限。5）病毒防護：隨著病毒及木馬種類的不斷增多，這些病毒對信息系統(tǒng)的危害是不容小覷的[2]。

3 目前醫(yī)院信息安全管理存在的問題

3.1 管理意識觀念不強

就目前醫(yī)院信息安全管理的現(xiàn)象來看，醫(yī)院領導的工作重心著重體現(xiàn)在醫(yī)療事物以及研究領域，忽略了信息安全管理的工作，普遍存在“重業(yè)務、輕安全”的現(xiàn)場，導致信息安全管理出現(xiàn)多種問題。

3.2 網(wǎng)絡安全問題日益嚴重

在網(wǎng)絡時代的背景下，醫(yī)院信息管理系統(tǒng)正在逐步走向信息化，利用互聯(lián)網(wǎng)的特點使得信息傳播的速度變得越來越快。一些病毒、木馬等對信息系統(tǒng)的侵害日益嚴重，另外一些不法分子對信息系統(tǒng)進行入侵，例如，2011年福州某醫(yī)院處方事件、2018年江蘇某醫(yī)院的勒索病毒事件。

3.3 從業(yè)人員的專業(yè)水平以及安全意識不強

醫(yī)院信息化建設過程之中，信息設備以及人才方面的投入不足，缺乏相關專業(yè)的技術人才，導致醫(yī)院信息化建設很難推進。

3.4 數(shù)據(jù)庫的安全性不足

醫(yī)院信息化建設的數(shù)據(jù)庫都是用大中型數(shù)據(jù)管理工具進行管理數(shù)據(jù)，這些數(shù)據(jù)庫的安全機制并不是很好，大量的信息未經(jīng)加密就儲存在數(shù)據(jù)庫中，一經(jīng)泄露就會造成惡劣的影響[3]。

4 威脅醫(yī)院信息安全的主要因素

由于醫(yī)院的信息系統(tǒng)關系著患者以及醫(yī)院自身的相關數(shù)據(jù)，這些數(shù)據(jù)都是非常重要的。但是由于醫(yī)院的信息化建設安全防護工作不到位，就會發(fā)生安全隱患。目前威脅醫(yī)院信息安全的主要因素有兩類。

4.1 內(nèi)部因素

可以分為：人為故意和人為無意。人為無意：相關人員的操作失誤造成的信息安全出現(xiàn)問題，比如，在訪問登錄頁面時，操作失誤造成安全漏洞。人為故意：醫(yī)院內(nèi)部人員為了個人的利益，監(jiān)守自盜，私自入侵系統(tǒng)篡改患者信息，或者泄露患者以及醫(yī)療機密的相關資料。

4.2 外部因素

第一種就是木馬、病毒的入侵。由外部環(huán)境的產(chǎn)生的網(wǎng)絡病毒傳播到醫(yī)院的安全系統(tǒng)內(nèi)部，造成損害。第二種就是非法入侵，對系統(tǒng)的相關資料進行下載者篡改，為醫(yī)院以及患者造成極大的損失[4]。

5 醫(yī)院信息安全管理優(yōu)化建議

5.1 加強醫(yī)院信息安全管理意識

在醫(yī)院信息化建設的過程中，醫(yī)院的領導要重視這項工作，要認識到信息系統(tǒng)存在的安全隱患，增強管理者以及醫(yī)院工作人員的信息安全管理的意識。

5.2 建立并完善信息安全管理制度

首先是人員方面的管理：未經(jīng)允許，不得私自添加或者刪除相關的軟件;不得對醫(yī)院網(wǎng)絡功能進行修改、添加或者刪除等等。在設備方面，要拒絕使用質(zhì)量不合格的設備設施，不得使用假冒偽劣產(chǎn)品等。網(wǎng)絡：建立防火墻，相關的殺毒軟件，工作人員要定期地對網(wǎng)絡進行安全隱患的檢測。

5.3 提高相關人員的技術水平以及安全意識

醫(yī)院要引進相關的技術人才，管理人員不僅要熟練的掌握計算機和網(wǎng)絡的相關技術，還要對醫(yī)院的相關制度以及組織框架要有一定的了解，并對醫(yī)院其他的工作人員進行信息安全管理方面的培訓，讓全體人員加強安全防護意識。這樣才能提高醫(yī)院信息安全管理的水平。

5.4 建立數(shù)據(jù)庫的備份與恢復工作

由于醫(yī)院的信息數(shù)據(jù)非常重要，在醫(yī)院信息化建設的完善和實施的過程中，數(shù)據(jù)庫的信息難免會出現(xiàn)泄露以及丟失，所以就要做好數(shù)據(jù)庫的備份與恢復工作。

5.5 引進先進的設備設施

醫(yī)院應該引進先進的設備設施來加強安全信息的防護。利用先進的設備可以穩(wěn)定的保證信息安全系統(tǒng)的運行，同時制定一套比較先進的安全管理模式，在服務器比較先進的情況下，可以設置一些基本的病毒防護措施，讓一般的病毒不易入侵到系統(tǒng)中[5]。

6 結束語

醫(yī)院的信息化建設總的來說是一個漫長而復雜的過程，醫(yī)院信息安全管理工作是醫(yī)院信息化建設中的重點項目。做好信息安全管理工作，保證患者以及醫(yī)院的相關數(shù)據(jù)不易丟失，是對患者以及醫(yī)院基本利益的一個保障。要想更加完善信息安全管理就要從加強醫(yī)院信息安全管理的意識、建立并且完善信息安全管理的相關制度、提高相關人員的技術水平和安全意識、做好數(shù)據(jù)的備份與恢復工作以及重視先進設備的使用等幾點來完善。這樣才能更好地保證醫(yī)院信息系統(tǒng)安全、穩(wěn)定、高效的運行。

參考文獻

[1]韋秋菊.管理信息系統(tǒng)在醫(yī)院信息化建設工作中的應用探討[J].科技創(chuàng)新與應用，2016，（23）：284-284.

[2]周峰，王懷鑫.信息化建設在醫(yī)院管理中的作用和地位[J].中國管理信息化，2016，19（23）：73-74.

[3]趙航，于淼.新形勢下如何發(fā)揮信息科在醫(yī)院信息化建設中的作用[J].科學技術創(chuàng)新，2016，（35）：188-188.

[4]趙艷陽.管理與信息化相互作用下的醫(yī)院信息化建設[J].硅谷，2014，（4）：167-168.

[5]李楠，余曉強.數(shù)據(jù)集成平臺的建設在醫(yī)院信息化建設中起到的作用分析[J].醫(yī)學信息，2015，（3）：1-1.